Brukerveiledning Avbryt

Oppdatere organisasjonspolicyene

Finn ut hvordan en global administrator kan angi og endre policyene for en organisasjon og de underordnede organisasjonene.

Åpne Global Admin Console, velg en organisasjon i hierarkiet og naviger deretter til fanen Policyer for å tillate, ikke tillate, eller låse policyene.

Policyene er knyttet til en organisasjon og begrenser operasjoner som kan utføres for organisasjonen. Når en policyverdi blir angitt, begrenser eller aktiverer den handlinger fra og med dette tidspunktet. Hvis for eksempel policyen for å kreve domener er angitt til ikke tillatt, kan det ikke gjøres krav på flere domener, men eventuelle domener som har blitt krevd før policyverdien ble angitt, påvirkes ikke. Fremgangsmåte for å endre policyene for en organisasjon:

Konfigurer policyer

  1. Åpne Global Admin Console og velg organisasjonen du ønsker å redigere. Naviger deretter til fanen Policyer.

  2. Velg bryteren for den aktuelle policyen for angi om den skal tillates eller ikke.

    Du kan også låse en policy slik at kun en global administrator for organisasjonen som er valgt i organisasjonsvelgeren eller den overordnede organisasjonen, kan endre eller låse den opp.

  3. Velg Lås -ikonet for å låse en policy. Når du holder musepekeren over låsen, vises nå navnet til den valgte organisasjonen. Finn ut mer om policylåser.

  4. Velg Gå gjennom ventende endringer når du er ferdig med å redigere organisasjonene. Når du er ferdig med gjennomgangen, velger du Send inn endringer for å utføre dem.

Policylåser

Når en policy er låst, kan ikke verdien endres før policyen har blitt låst opp. Global Admin Console husker den valgte organisasjonen i organisasjonsvelgeren som den organisasjonen som policyen ble låst fra. Alle globale administratorer for den valgte organisasjonen eller en organisasjon høyere opp i treet, har tillatelse til å låse opp policyen. Globale administratorer med tillatelser som er lavere enn denne organisasjonen, kan ikke låse opp eller endre policyverdiene.

Hvis du vil opprette et låst miljø, angir du policyverdiene du ønsker for de underordnede organisasjonene dine, og låser dem. globale administratorer for disse underordnede organisasjonene kan ikke redigere policyverdiene.

Eksempel: Elissa, som er global administrator for Acme Division, oppretter de underordnede organisasjonene Markedsføring og Ingeniørfag. Deretter legger hun til Robert som global administrator for Markedsføring, og Sarah som global administrator for Ingeniørfag. Deretter angir hun flere policyer til Ikke tillatt og låser dem. Elissa kan låse opp og endre policyverdiene på et senere tidspunkt ved å velge Acme Division som valgt organisasjon, men Robert og Sarah kan ikke låse opp policyene for organisasjonene de er globale administratorer for, da retningslinjene er låst av organisasjonen Acme Division.

Informasjon om policyer

Retningslinjekategori

Policynavn

Beskrivelse

Håndtering av organisasjon

Opprett underordnede organisasjoner

Lar globale administratorer opprette underordnede organisasjoner. Hvis den er av, kan ingen underordnede organisasjoner opprettes.

Gi nytt navn til organisasjon

Hvis det er tillatt, kan en global administrator eller systemadministrator gi organisasjonen nytt navn. Den kontrollerer også endringer av land/region for organisasjonen. Banenavnet til en organisasjon kan også endres uavhengig av denne policyinnstillingen hvis en overordnet organisasjon får nytt navn, eller hvis organisasjonen eller en forfader til organisasjonen får en ny overordnet organisasjon.

Lar globale administratorer slette underordnede organisasjoner. Dette blir viktigere når organisasjoner med Enterprise Storage er aktivert, på grunn av risikoen for å slette brukerressurser.

Slett organisasjoner

Administrere administratorer

Legg til eller slett administratorer

Lar globale administratorer legge til nye administratorer i en organisasjon. Hvis dette alternativet er slått av, kan ikke nye administratorer legges til.

Arv systemadministratorer fra overordnet organisasjon når en underordnet organisasjon opprettes

Når globale administratorer oppretter nye underordnede organisasjoner, blir systemadministratorer for den overordnede organisasjonen automatisk systemadministratorer for den nye. Denne retningslinjen er av som standard.

Behandle administratorer

Lar globale administratorer endre eller fjerne/redigere administratortillatelser.

Brukeradministrasjon

Arv brukere fra kataloger som administreres av den overordnede organisasjonen,

Denne retningslinjen må være på og aktiv før den nye underordnede organisasjonen opprettes.

Når en underordnet organisasjon opprettes, blir brukerne i den overordnede organisasjonen tilgjengelige som brukere i den underordnede organisasjonen. Med andre ord, denne retningslinjen setter automatisk opp et tillitsforhold mellom den overordnede og underordnede når det nye underordnede organisasjonen opprettes i GAC.

For eksisterende organisasjoner vil alle tillitsforhold før de legges til GAC forbli når de er tatt inn i GAC. Hvis det ikke var noen tillitsforhold på plass, må den vanlige tillitsforespørselsprosessen følges.

For at denne retningslinjen skal lykkes, må den globale administratoren som oppretter den nye organisasjonen, samtidig være systemadministrator for den overordnede organisasjonen som gjorde krav på domenet. Hvis ikke, arves ikke domenetillitsforholdet av den nyopprettede organisasjonen.

Legg til Adobe ID-brukere

Hvis angitt, kan ikke organisasjonen legge til Adobe ID-brukere via Admin Console, brukeradministrasjon API (UMAPI) eller synkroniseringsmekanismen.

Administrere brukergrupper

Hvis det er tillatt, kan globale, system- og brukergruppeadministratorer opprette, redigere og slette brukergrupper.

Katalog og domenehåndhevelse

Gjøre krav på domener

Endre identitetskonfigurasjon

Hvis angitt, kan systemadministratorer gjøre krav på domener i Admin Console.

Hvis angitt, kan systemadministratorer konfigurere brukeridentitetskonfigurasjonen i Admin Console.

Produkttildeling

Administrere produkter

Tillater globale administratorer å legge til eller fjerne produkter og endre produkttildelinger.

Ressursdeling

System- eller lagringsadministratoren kan endre innstillinger for deling av ressurser

Hvis det er tillatt, kan lagrings- og systemadministratorer endre innstillingene for deling av ressurser, inkludert sikkerhetskontakter, passordpolicyen og lagringspolicyen.

Hvis dette er tillatt, arves delingsinnstillingene fra den overordnede organisasjonen når det opprettes en underordnet organisasjon. Innstillingene for deling av ressurser omfatter sikkerhetskontakter, passordpolicy og lagringspolicy.

Dette gjelder kun for nyopprettede organisasjoner på det tidspunktet de blir opprettet. Det er angitt for en overordnet organisasjon og påvirker etableringen av underordnede organisasjoner under den overordnede organisasjonen.

Arve delingspolicy fra en overordnet organisasjon når en organisasjon opprettes

 

 

Få hjelp raskere og enklere

Ny bruker?